| 개인정보보호 법적규제의 실효성 높이려면... | 2012.07.20 |
개정된 정보통신망법 시행 시 수반되는 문제점 세밀히 검토해야
개인정보보호 법적규제의 불균형 해소 위한 정책적 고려 있어야
올해 3월 30일 6개월간의 계도기간을 거쳐 전면 시행되고 있는 ‘개인정보보호법’은 기존에 개인정보보호를 규율하고 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)과 ‘신용정보의 이용 및 보호에 관한 법률’(이하 신용정보법)이 적용되지 않았던 사업자에 대하여도 개인정보보호에 관한 규제가 적용되고 있다. 역시 올해 8월 18일 시행예정인 ‘정보통신망법’에서는 아주 예외적인 경우를 제외하고 주민등록번호 수집 및 이용을 원칙적으로 금지하고 있으며 행정안전부, 방송통신위원회, 금융위원회는 2012년 4월 20일 합동으로 ‘주민번호 수집·이용 최소화 종합대책’을 발표해 법령으로 규정된 경우나 기타 불가피한 경우 등을 제외하고는 주민번호의 신규 수집과 이용을 금지하고 있다. 이렇듯 개인정보, 특히 주민등록번호와 관련하여 법제도들이 바뀌고 있는 현상은 사회적으로 합의가 이루어지고 있기 때문에 빠르게 변화되고 있는 듯하다. 그러나 주민등록번호를 무조건 금지하기 전에 본인확인을 할 수 있는 명확한 대체수단이 마련되었는지, 타 법에서 요구하고 있는 본인확인, 연령확인, 성인인증 등을 어떻게 해야 하는지, 해외사업자들에게도 적용이 가능한지 등이 충분히 검토되고 강구된 후에 법제도가 시행되었더라면 법을 적용받는 수범자의 혼란을 최소화할 수 있지 않았나 하는 생각이 든다. 지금부터는 개인정보 관련 법(특히 ‘정보통신망법’) 시행 시 발생되는 문제점에 대해 언급하기 전에 인터넷산업이 국가경제에 얼마나 기여하고 있는지에 대한 자료를 보면서 인터넷의 중요성에 대해 살펴보고, 정부에 대한 정책적 제언으로 마무리하고자 한다. 국내 인터넷 산업의 규모 최근 보스톤 컨설팅 그룹(Boston Consulting Group) 및 매킨지(Mckinsey) 등 해외 유수의 연구센터에서는 세계 각국의 인터넷 산업이 국가 경제에 미치는 영향력의 크기에 대한 연구결과를 밝힌 바 있다. 보스톤 컨설팅 그룹의 영국에 대한 연구결과를 보면 인터넷 산업이 영국 GDP의 7.2% 규모로 약 1,000억 파운드 규모라고 분석됐는데 이는 영국경제에서 건설, 교통, 공익사업 등의 기여도보다 훨씬 큰 규모다.
아직 국내에는 이와 관련된 연구가 이뤄진 바가 없어 한국인터넷기업협회에서는 2011년도에 서강대학교 시장경제연구소와 함께 국내 인터넷산업이 한국 경제에 미친 기여도를 조사하기 위해 한국인터넷산업 편익분석 연구를 진행했다. 그 결과 우리나라 인터넷경제 규모는 2009년을 기준으로 약 63조, GDP대비 5.94%를 차지하는 것으로 나타났으며, 이는 국내 대표적인 산업군으로 지칭되는 전기·전자기기 제조업(5.71%)이나 자동차산업(4.23%)보다도 높은 수치인 것으로 밝혀졌다. 이런 수치를 보면 인터넷산업이 국가 경제에 얼마나 기여를 하고 있고 타 산업군과 비교해 보아도 그 중요도가 얼마나 크게 느껴지는지 확인할 수 있다. 그러나 최근 5년간의 성장기여율은 6% 수준으로 이는 해외 연구(매킨지) 추정결과(16%)보다 상당히 낮게 나타나 그 이유가 국내 인터넷기업에만 적용되는 법적 규제 환경과 무관하지 않을 것으로 추정하고 있다. ‘정보통신망법’ 시행 시 수반되는 문제점 ① 실효성 있는 대체수단 부재 2012년 8월 18일부터 시행예정인 ‘정보통신망법’에 의하면 아주 예외적인 경우를 제외하고는 주민등록번호 수집 및 이용을 원칙적으로 금지하고 있다. 하지만 개정되는 ‘정보통신망법’을 준수하기 위해서는 제한적 본인확인제, 셧다운제, 성인인증 등 타 법률에서 명시하고 있는 규정들로 인해 주민등록번호 이외에 이용자의 정보확인을 위한 수단이 필요하다. 현재 개정 ‘정보통신망법’ 상의 주민등록번호 수집 금지 규정은 시행령에 위임하고 있는 바가 없기 때문에 기업들은 당장 8월부터 주민등록번호 없이 어떠한 방법으로 본인확인 및 연령확인을 해야 하는지 혼란스러워 하고 있다.
기업들은 개정 ‘정보통신망법’을 준수하기 위해서 주민등록번호를 이용하는 업무를 대체할 수 있는 수단을 사용하도록 수정하거나 주민등록번호를 사용하지 않도록 시스템을 변경할 시 상당히 많은 인력과 비용 그리고 시간이 필요로 할 것으로 예상된다. 과거 2009년 ‘정보통신망법’ 개정에 의해 주민등록번호, 계좌번호, 카드번호 등을 암호화하도록 한 경우에도 시스템 변경의 어려움을 고려하여 1년간의 유예기간을 준 사례가 있다. 주민등록번호 수집 및 이용 제한 역시 시스템 변경이 쉽지 않기 때문에 법 시행 후 최소 6개월 이상의 유예기간을 보장해 주는 것이 법 실효성 및 법적 예측가능성을 담보할 수 있을 것이다.
최근 몇 년간 해외 인터넷기업들의 국내 시장 진출이 활발해지기 시작하면서 인터넷 이용자들이 해외 서비스를 손쉽게 이용하게 된 반면, 국내 인터넷기업은 인터넷 산업 관련 규제에 의해 국내 시장에서의 경쟁에서도 어려움을 겪고 있다. 개인정보와 관련해서도 역차별 사례는 쉽게 찾아볼 수 있다. 예를 들면 해외서비스의 경우 13세 미만의 미성년자 가입을 금지하고 있지만 이용자는 회원가입 시 성명, 이메일주소, 생년월일(설사 허위로 작성한다 하더라도)만 입력하면 언제든지 서비스 이용이 가능하며 국내에서도 같은 정책으로 서비스하고 있다.
국내 인터넷기업들이 해외 기업들과 경쟁하는 것은 당연하지만 그 전에 동등한 규제 환경에서 경쟁할 수 있는 글로벌스탠더드 환경을 국가에서 마련해 주어야 하며, 이러한 법적 규제의 실효성 및 불균형 현상을 바로 잡아주는 것이 국가 정책의 몫이라고 생각한다. 이에 법적 규제의 불균형 해소를 위한 정책적 제언을 다음과 같이 제시해 본다. 첫째, 주민등록번호를 수집하지 않고도 현행법상의 이용자 정보 확인을 준수하기 위한 실효성 있는 대체수단을 마련할 필요가 있을 것으로 보인다. 둘째, 주민등록번호 수집·이용이 가능한 경우와 불가능한 경우를 사례별로 명확히 구분할 수 있는 가이드가 필요하고 연령을 식별하기 위해 사업자들이 조치해야 하는 방안이 어떤 것이 있는지에 대해 가이드를 마련할 필요가 있다.
개인정보보호에 대한 정책 비효율성 해소방안 모색해야 현재 인터넷기업들은 개인정보 수집의 최소화, 명확한 고지 등 이용자의 개인정보보호를 위하여 최선의 노력을 다하고 있다. 따라서 주민등록번호의 무분별한 수집과 이용의 제한을 통해 개인정보보호 체계를 강화하겠다는 개정 ‘정보통신망법’의 취지에 적극 공감하고 있다. 그러나 주민등록번호 없이 이용자의 정보 확인을 위한 대체수단이 마련되지 않은 상태로 법이 시행될 경우 많은 사업자들을 법률 위반자로 만들 우려가 있고 꼭 필요한 개인정보만을 수집하여 안전하게 관리하자는 개정 법률의 취지도 달성하기 어려울 것이다.
이 외에도 개인정보를 규율하는 법률의 중복 및 주무부처 분산 등으로 법률간 충돌이 발생하고 개인정보보호에 대한 부처별 의견이 불일치하는 등 정책 비효율성이 발생하여 법적용을 받는 기업들의 혼란이 가중되고 비즈니스 활성화를 저해하고 있다.
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스=정성문 한국인터넷기업협회 책임연구원] 사회 모든 영역에서 개인정보 수집 및 이용이 보편화되고 있는 상황에서 해킹으로 인해 대규모 개인정보가 유출되었다는 소식을 심심치 않게 접하고 있다. 그로 인해 개인정보를 사전에 보호하고 개인정보 누출, 침해사고 등 사회적인 문제에 대응하기 위해 개인정보 관련법·제도들이 제·개정되고 있다.